Defa Li

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** Pode ocorrer um impasse no kernel Linux devido à função `i3c master register()` adquirir o `&i3cbus->lock` duas vezes. Isso pode acontecer quando a função `i3c device get info()` é chamada, o que pode levar a um impasse. O problema é resolvido usando `i3cdev->desc->info` em vez de chamar `i3c device get info()` para evitar a aquisição do bloqueio duas vezes. A vulnerabilidade está sendo explorada ativamente. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere desativar a função `i3c device get info()` até que um patch esteja disponível. Restrinja o acesso à função `i3c bus normaluse lock` para minimizar o risco de exploração. Evite usar a função `i3c device uevent` no endpoint da API afetado até que o problema seja resolvido.